Users Guide
REMARQUE : Vous devez disposer du privilège Administrateur de configuration du châssis.
1. Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Authentification
utilisateur → Services d'annuaire.
2. Sélectionnez LDAP générique.
Sélectionnez LDAP générique. Les paramètres à configurer pour le schéma standard sont affichés
dans la même page.
3. Paramétrez les options suivantes :
REMARQUE : Pour plus d'informations sur les divers champs, voir l'Aide en ligne CMC.
• Paramètres communs
• Serveur à utiliser avec LDAP :
– Serveur statique : spécifiez le nom FQDN (Fully Qualified Domain Name, nom de domaine
entièrement qualifié) ou l'adresse IP, et le numéro du port LDAP.
– Serveur DNS : spécifiez le serveur DNS afin de récupérer la liste des serveurs LDAP d'après leur
enregistrement SRV dans DNS.
La requête DNS suivante est effectuée pour les enregistrements SRV :
_[Service Name]._tcp.[Search Domain]
où <Search Domain> est le domaine racine à utiliser dans la requête et <Service Name>
est le nom du service à utiliser dans la requête.
Par exemple :
_ldap._tcp.dell.com
où ldap est le nom de service et dell.com est le domaine de recherche.
4. Cliquez sur Appliquer pour enregistrer les paramètres.
REMARQUE : Vous devez appliquer les paramètres avant de continuer. Si vous ne le faites pas,
ils sont perdus lorsque vous passez à une autre page.
5. Dans la section Paramètres de groupe, cliquez sur une entrée Groupe de rôles. La page Configurer
le groupe de rôles LDAP s'affiche.
6. Spécifiez le nom de domaine et les privilèges du groupe de rôles.
7. Cliquez sur Appliquer pour enregistrer les paramètres de groupe de rôles, cliquez sur Retour à la
page Configuration
, puis sélectionnez LDAP générique.
8. Si vous avez sélectionné l'option Validation de certification activée, dans la section Gérer les
certificats, spécifiez le certificat d'une autorité de certification pour valider le certificat du serveur
LDAP lors de l'établissement de liaisons SSL, puis cliquez sur Télécharger.
Le certificat est téléchargé sur CMC et les détails s'affichent.
9. Cliquez sur Appliquer.
Le service d'annuaire LDAP générique est configuré.
Configuration du service d'annuaire LDAP générique à l'aide de RACADM
Pour configurer le service d'annuaire LDAP, utilisez les objets des groupes RACADM cfgLdap et
cfgLdapRoleGroup.
Vous disposez d'un grand nombre d'options pour la configuration des connexions LDAP. La plupart du
temps, certaines options peuvent être utilisées avec les paramètres par défaut.
173